内部統制

金融商品取引法、会社法の施行より、「内部統制」というキーワードは無視できないものとなりつつあります。ほとんどの企業がITを利用した業務基盤を構築している今、内部統制を意識したシステム構築が必要です。

解説

内部統制とは企業などの組織内部において、不正やミスなどが行われることなく組織が健全かつ有効的・効率的に運営されるよう、各業務で所定の基準や手続きを定め、それに基づいて管理・監視を行う一連の仕組みのことです。日本市場では、粉飾決算による企業の破綻や上場廃止が相次ぎ、市場の信用不安を招いたために企業会計の一層の透明化が求められ、内部統制の法制度が整備されるようになりました。

システムに求められること

内部統制における重要なポイントは財務諸表の信頼性と正確性が担保されていることにあり、そのアプローチ方法として「防止的統制」と「発見的統制」の切り口があります。これら二つの統制要素を意識したシステムを構築し、事前&事後の対応を行うことで、統制を強化することができます。

防止的統制

ユーザーのIDによってシステムおよび業務処理へのアクセスをコントロールする機能など、ミスや不正を未然に防止するための仕組みです。

発見的統制

操作実行ログ管理など、防止的統制で防ぐことができない業務をモニタリングし、各ユーザーがどのような操作を行ったのか後追い追跡できる仕組みです。

対応する機能

アクセスコントロール

利用ユーザー(またはグループ)に対し、それぞれの職務に合った操作権限や参照権限を付与できます。不正やミスを未然に防止し、データの正確性を保持します。

監査証跡にも役立つログ管理

操作実行履歴やマスターや伝票などの変更履歴をログとして保存できます。データの改ざんや不適切な変更を防止します。

ワークフローによる承認制御

伝票発行やマスターデータ更新など、正確性・正当性が要求される各種処理は、ワークフローの申請・承認機能と連携させることで、データの信頼性を高めることができます。

SMILEのここがすごい!~基幹系システムと情報系システムの融合~

関連動画

ソリューション